Kalotai Márk E.V. (a továbbiakban: Adatkezelő) kijelenti, hogy az általa kezelt adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli Magyarország Alaptörvénye, az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) alapján. Az adatkezelés jogalapját, céljait, a kezelt adatok körét, valamint az adatkezelés egyéb releváns feltételeit jelen dokumentum (a továbbiakban: „szabályzat” vagy „nyilatkozat” vagy „tájékoztató”) tartalmazza.
Tiszteletben tartja a szolgáltatását igénybe vevő személyek, a vele kapcsolatban álló szerződéses partnerei, továbbá a https://coordina.hu/ oldalak látogatóinak személyes adatait. A tudomására jutó valamennyi adatot és tényt bizalmasan kezel azokat kizárólag a szerződés teljesítése, jogszabályi előírás, az érintettek érdekeit nem sértő, saját vagy szerződéses partnere jogos érdeke, továbbá az érintett előzetes tájékoztatáson alapuló hozzájárulása alapján kezel.
1. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.
2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
| Elnevezése | KALOTAI MÁRK E.V. |
| Székhelye | 2600 Vác, Gabona utca 15. FS em. 3 ajtó |
| Nyilvántartási száma | 62132084 |
| Adószáma | 91937827-1-33 |
| Honlap | https://coordina.hu/ |
| E-mail cím | mark.kalotai@coordina.hu |
5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében – vele kötött megbízási szerződés alapján - személyes adatokat kezel.
Adatkezelő adatokat az alábbi adatfeldolgozók részére továbbít:
| Elnevezése | Edakt Kft. |
| Székhelye | 2623, Kismaros, Asztalos János utca 3 |
| Cégjegyzék száma | 13-09-152382 |
| Adószáma | 23717295-2-13 |
| Ügyvezető | Puskás Edit |
| E-mail cím | irodakismaros@gmail.com |
| Telefon | 06-30/477-9448 |
| Elnevezés | Google Cloud EMEA Limited |
| Székhely címe | 70 Sir John Rogerson’s Quay, Dublin 2, Ireland |
| support@google.com | |
| Weboldal | https://cloud.google.com |
Az Adatkezelő kijelenti, hogy a vele szerződéses kapcsolatban álló adatfeldolgozók a személyes adatokat kizárólag az adatkezelő utasításai alapján, célnak megfelelően használják, azon céltól eltérő más adatkezelési műveletet nem végeznek.
6. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
8. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
9. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
11. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
12. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
13. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére, illetve rendelkezésre állására;
14. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
15. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
16. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
17. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
18. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
19. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
20. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
21. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
A Szabályzat személyi hatálya kiterjed
A Szabályzat tárgyi hatálya kiterjed személyes adatoknak Adatkezelő általi automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő, illetve Adatfeldolgozó által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen
A Szabályzat területi hatálya kiterjed az Adatkezelő és Adatfeldolgozók tevékenységeivel összefüggésben végzett mindazon adatkezelésére, mely az Adatkezelő székhelyén történik. Jelen szabályzat kiterjed továbbá az Adatkezelő tevékenységével összefüggésben az Adatkezelő székhelyének földrajzi kiterjedésén túl, az itt megnevezett adatok bárhol történő feldolgozására.
Az Adatkezelővel gazdasági kapcsolatban álló partnerével a szolgáltatások fejlesztése érdekében adattovábbítást végez, melynek során garantálja a személyes adatok védelme szempontjából az adattovábbítás során, illetve az adattovábbítás címzettje által jelen szabályzat betartását.
A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:
A kezelést jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.
Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódnia.
Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.
A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.
A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosulatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Személyes adatot Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Az Adatkezelő a szolgáltatás nyújtása érdekében a vele szerződéses kapcsolatban álló jogi személy partnerek kapcsolattartóinak alábbi személyes adatait kezeli:
neve; telefonszáma; e-mail címe; születési dátuma; beosztása
Az adat megadás megtagadása a szerződés megkötésének akadályát képezi. Az adatok megadása és azok helyes feltüntetése a vásárló érdeke és felelőssége.
Az adatkezelés célja a szerződés megkötése, teljesítése, a kapcsolattartás biztosítása, valamint a szolgáltatás nyújtásához szükséges adminisztratív és üzleti folyamatok lebonyolítása.
A megadott személyes adatok elektronikusan az Adatkezelő szerverén vagy papír alapon a székhelyén kerülnek tárolásra. A megjelölt személyes adatokat a szerződés megkötésétől annak megszűnéséig vagy bármely fél általi megszüntetéséig, illetve ezt követően a kötelmi jogviszony elévülési idejéig tárolja. Az Adatkezelő az e körben kezelt személyes adatokat nem továbbítja.
A szolgáltatást, valamint a webshopon keresztül a termékértékesítést igénybe vevők és szerződéses partnerek alábbi személyes adatait a számlák kibocsátása és kezelése érdekében számvitelről-, az általános forgalmi adóról- valamint az adózás rendjéről szóló jogszabályi előírások alapján kezeli:
neve/elnevezése; lakcíme/székhelye; adószáma; e-mail cím (elektronikus számla esetén)
A vásárlók és szerződéses partnerek adatainak kezelése a vásárlásokra, teljesítésekre vonatkozó számlák kiállítása céljából történik.
Az Adatkezelő a megadott személyes adatokat digitális formában iktatva szerveren tárolja, illetve továbbítja a könyveléssel és bérszámfejtéssel megbízott Adatfeldolgozó részére. A vásárlásokról online számlázó program segítségével számlát állít ki. A kiállított számlákat, a rajta szereplő adattartalommal a számla számviteli szempontú őrzési idejéig kezeli az Adatkezelő. Adatkezelő az adatokat a NAV és a könyvelést végző adatfeldolgozó részére továbbítja.
Az Adatkezelő https://coordina.hu/ weboldalán a kapcsolat menüpont alatt megadott elérhetőségein keresztül az érdeklődő üzenetet küldhet az Adatkezelő részére. E körben az érdeklődő alábbi személyes adatait kezeli:
neve; e-mail cím
Az Adatkezelő, az érintett által önkéntesen megadott személyes adatok a weboldal adatbázis felületén, valamint digitális formában iktatva szerveren tárolja. A megadott személyes adatokat a kapcsolatfelvétel céljának elérése idejéig, de legfeljebb 1 évig. Az Adatkezelő az e körben kezelt személyes adatokat nem továbbítja.
Az Adatkezelő Facebook, Instagram, LinkedIn közösségi média felületen keresztül vele kapcsolatba lépő érdeklődők személyes adatait kezeli. E körben az érdeklődő alábbi személyes adatait kezeli az Adatkezelő:
profil név; profilkép
Az adatkezelő az így megismert személyes adatokat a kapcsolatfelvétel érdekében a weboldal adatbázis felületén tárolja. A kapcsolatfelvétel érdekében megadott személyes adatokat a kapcsolatfelvétel céljának elérése idejéig, de legfeljebb 1 évig tárolja. Az Adatkezelő az e körben kezelt személyes adatokat nem továbbítja.
Az Adatkezelő által üzemeltetett https://coordina.hu/ egy olyan online platform, amely lehetővé teszi az Adatkezelő szerződéses partnerei, azaz a regisztrált felhasználók számára, hogy saját ügyfeleik és partnereik adatait rögzítsék és kezeljék.
E körben a regisztrált felhasználók által feltöltött személyes adatok tekintetében nem az Adatkezelő, hanem a regisztrált felhasználók minősülnek adatkezelőnek, mivel az adatkezelés célját és eszközeit ők határozzák meg.
Az Adatkezelő e körben kizárólag a platform működéséhez szükséges technikai infrastruktúrát biztosít, és – mivel a tárolt adatok tartalmához tényleges hozzáféréssel nem rendelkezik – ezen adatok tekintetében adatfeldolgozónak sem minősül.
Az Adatkezelő rögzíti, hogy:
A regisztrált felhasználók felelősek azért, hogy az általuk kezelt személyes adatok kezelése megfeleljen a hatályos adatvédelmi jogszabályoknak, különösen a GDPR rendelkezéseinek.
Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Az Adatkezelő a jelen szabályzat megalkotásával és közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.
A tájékoztatás formái:
Az Adatkezelő által az Érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Az Adatkezelő üzleti partnerei, illetve vele közös adatkezelésben megállapodó további adatkezelők és a munkatársaik útján történő adatkezelés során az általuk megismert személyes adatok vonatkozásában titoktartásra kötelesek.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
A fényképfelvételekről, illetve személyes adatokról másolat, illetve nyomtatás kizárólag ellenőrzött, és minden nagy kockázattal járó adatkezelés esetében naplózással dokumentált körülmények között készül, kizárólag visszaélések, bűncselekmények gyanúja esetén, bizonyítási célból. A belső eljárás lezárásakor a tárolt adatok az Adathozzáférési naplóban dokumentált és ellenőrzött körülmények között megsemmisítésre kerülnek. A felvételek illetéktelen személy kezébe nem kerülhetnek. Arra jogosult hatóságnak történő átadása is ellenőrzött és az Adathozzáférési naplóban dokumentált formában történik. A sérülés miatt esetleg törölhetetlen adattárolók megsemmisítése szintén ellenőrzött és egyedi jegyzőkönyvben dokumentált formában történik.
Személyes adat harmadik személyeknek csak az Érintett előzetes tájékoztatáson alapuló hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor.
Az Adatkezelő jelen tájékoztatja a Szolgáltatást igénybe vevő személyeket, mint Érintetteket, hogy adataik feldolgozása és tárolása érdekében adatfeldolgozókat vesz igénybe.
Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, - de legalább a jelen Szabályzat által garantált mértékig – betartsák az Infotv., a GDPR, valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit.
Az Adatkezelő minden olyan esetben az Érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. Mind a tájékoztatásnak, mind a hozzájáruló nyilatkozatnak ki kell terjednie az adatfeldolgozó személyének pontos megjelölésére (név és cím vagy cégnév és székhely), a továbbított adatok körére, az adatok tárolásának és feldolgozásának pontos fizikai helyére.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintetti kört tájékoztatása céljából a jelentősebb adatállományt érintő, nagyobb kockázattal járó adattovábbításról nyilvántartást vezet, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről az Adatkezelő által kiadott tájékoztatóból kapnak tájékoztatást.
Az Érintett kérelmezheti az Adatkezelőnél
Az Érintett kérelmére az Adatkezelő tájékoztatást ad az adatkezelés folyamatban létéről, Érintettről kezelt, illetve a megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, adatok tárolásának tervezett időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Érintett jogosult arra, hogy tájékoztatást kapjon a személyes adatok helyesbítéséről, törléséről, kezelés korlátozásáról, illetve a felügyeleti hatósághoz címzett panasz benyújtásáról.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.
Az Adatkezelő az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.
Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az irányadó jogszabályok mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Érintett jogosult arra, hogy az Infotv. 14. § c) pontjában foglaltak, illetve a GDPR 17. cikk szerint kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ilyen esetekben az Adatkezelő köteles törölni az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
(i). a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii). az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii). az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;
(iv). a személyes adatot jogellenesen kezelték;
(v). az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.
Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.
Szerződéses partnerektől kapott adatok kezelése vonatkozásában a számviteli bizonylatok őrzésére vonatkozó jogszabályi kötelezettséggel összhangban szükséges tárolni és selejtezni az kezelt személyes adatokat.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
(i). az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
(ii). az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(iii). az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv). az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozná
Az Érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adattovábbító vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az Érintett az Adatkezelőnek a döntésével nem ért egyet, illetve, ha az Adatkezelő a fenti – 15 napos – határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozásra való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
E körben az Adatkezelő az általa végzett adatkezelésről, annak céljáról és feltételeiről üzleti partnerei részére oktatásokat szervez.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.
Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó szabályzata szerint jár el és ilyen eljárást követel meg szerződéses partnereitől.
Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.
Ez alapján az Adatkezelő az általa, illetve az Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére a mark.kalotai@coordina.hu elektronikus elérhetőséget működteti.
Az Adatkezelő garantálja, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartja. Az Adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles az Adatkezelő felé jelenteni.
Az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomásra jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.
Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről az Adatkezelő tájékoztatja az esetleges bejelentőt és lezárja az ügyet. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt az arról való tudomásszerzést követő 72 órán belül bejelenti az illetékes felügyeleti hatóság felé. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben az Adatkezelő megjelöli a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közli. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatja az érintettet az adatvédelmi incidensről.
Nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha az Adatkezelő:
Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Érintettek jogaiknak megsértése esetén panasszal fordulhatnak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1055 Budapest, Falk Miksa utca 9-11.; telefonszáma: +36 (1) 391-1400; fax: +36 (1) 394-1410; e-mail címe: ugyfelszolgalat@naih.hu illetve megilleti őket a döntéshozatal helye szerinti bírósághoz fordulás joga is.
Az Érintett a jogainak súlyos fokú megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett e törvényben védett jogai megkövetelik.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
A https://coordina.hu/ honlapon és a webshopban a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges, ugyanakkor a sütik a honlapot használó Érintett egyedi hálózati azonosítóját (IP címét) – mint személyes adatot – rögzítik.
Az Adatkezelő által működtetett honlapon az alábbi, úgynevezett „cookie”- k (sütik) működnek:
Ide tartoznak az olyan analitikus cookie-k, amelyek lehetővé teszik az Adatkezelő számára, hogy felmérje webhelye használatát és teljesítményét és ezen kinyert adatok alapján javítsa annak működését.
Az Adatkezelő weboldala harmadik féltől származó szolgáltatókra támaszkodik, ezért a weboldal ezen szolgáltatók linkjeit vagy ikonjait is megtalálhatja.
Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatás az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.
A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.
Tájékoztatjuk felhasználóinkat, hogy a honlapunk által működtetett cookie-k (sütik) alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény („Eht.”) 155. § (4) szakasza értelmében a felhasználó előzetes, tájékozott hozzájárulását igényli. Ezért az első látogatáskor a honlapon, a képernyő alsó részén felugrik egy felirat arról, hogy a weboldal cookie-kat (sütiket) használ, illetve egy link, amely ehhez a tájékoztatóhoz vezet. A cookie-k (sütik) használatához a felhasználó az „Engedélyezem” gomb megnyomásával járulhat hozzá.
Amennyiben a látogató úgy dönt, hogy figyelmen kívül hagyja az értesítést, és folytatja a weblap használatát, akkor a számítógépen csak ún. szükségszerű süti kerül elhelyezésre, mely biztosítja a weboldal megfelelő működését és megkönnyíti annak technikai használatát.
Amennyiben Ön mégsem szeretne fogadni bizonyos típusú cookie- kat (sütiket), akkor módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngészője figyelmeztesse, amennyiben a weboldal cookie-t (sütit)szeretne küldeni.
Amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie (süti) beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét, illetve az alábbi link segítségével az egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudja kapcsolni: http://www.youronlinechoices.com/hu/ad-choices
Az Adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás a következő információkat tartalmazza:
a.) Adatkezelő neve és elérhetősége,
b.) adatkezelés célja,
c.) Érintettek kategóriái,
d.) azon címzettek kategóriái, akikkel a személyes adatokat közlik,
e.) a különböző adatkategóriák törlésére előirányozott határidők,
Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. Az Adatfeldolgozó által vezetett; a nyilvántartás a következő információkat tartalmazza:
a) Adatfeldolgozó neve és elérhetősége, és minden olyan Adatkezelő neve és elérhetősége, kinek a nevében az Adatfeldolgozó eljár,
b) az egyes Adatkezelők nevében végzett adatkezelési tevékenység kategóriái,
A nyilvántartást az Adatkezelő és Adatfeldolgozó írásban vezeti, ideértve az elektronikus formátumot is.
Az Adatkezelő vagy az Adatfeldolgozó megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.
Az Adatkezelő, valamint az Adatfeldolgozó nem vezet nyilvántartást azon adatkezelésekről, melyeket pl.: egy egyszeri nyereményjáték keretében, alkalmi jelleggel folytat.
Hatályba lépés: 2026. május 18.
